CloudPNG

ºC

logo
IT/바이오

지니언스, NAC와 ZTNA 통합 전략으로 아태 공략 가속

김소연 기자
입력

네트워크 접근제어와 제로트러스트 기술이 아시아 태평양 보안 시장 공략의 핵심 축으로 부상하고 있다. 국내 보안 기업 지니언스가 인도네시아 현지 파트너와 함께 통합 보안 전략을 전면에 내세우며 파일리스 기반 랜섬웨어와 같은 진화하는 위협 대응 시나리오를 공유했다. 업계에서는 이번 행사가 아태 지역에서 네트워크와 엔드포인트를 아우르는 보안 플랫폼 경쟁의 분기점이 될 수 있다는 분석이 나온다.

 

지니언스는 인도네시아 파트너사 피티 프로스페라 아스윈드라 테크놀로지와 함께 지니언스 파트너 앤 솔루션 데이 2025를 자카르타 애슐리 호텔에서 개최했다. 행사는 1월 11일 파트너 세션과 12일 고객 세션으로 이틀간 진행됐으며, 비즈니스 협력 확대와 기술 교류, 공동 성장 전략 논의를 목적으로 기획됐다. 지니언스는 이번 자리에서 네트워크접근제어 솔루션 지니안 NAC와 통합 단말 보안 플랫폼 지니안 인사이츠 E, 제로 트러스트 네트워크 액세스 제품 지니안 ZTNA를 중심으로 한 통합 보안 전략을 소개했다.

이번 행사에서 가장 강조된 주제는 파일리스 기반 랜섬웨어 공격에 대한 대응이었다. 파일리스 공격은 기존처럼 악성 파일을 남기기보다 메모리나 합법적 시스템 도구를 악용해 침투하는 방식으로, 탐지가 어렵고 흔적이 적다는 점이 특징이다. 지니언스는 랜섬웨어가 공격 확산을 위해 네트워크 내에서 횡적 이동을 시도한다는 점에 주목해, NAC의 최소 권한 접근 제어 기능이 감염 단말의 이동을 차단하거나 지연하는 데 중요한 역할을 할 수 있다고 설명했다. 네트워크 단에서 단말의 권한과 접근 범위를 세밀하게 통제하면 내부 확산 단계에서 공격 속도를 늦추거나 초기 봉쇄가 가능하다는 논리다.

 

지니언스는 NAC 단독 운용을 넘어 통합 단말 보안 플랫폼 지니안 인사이츠 E와의 연계 구조도 구체적으로 제시했다. 인사이츠 E는 엔드포인트 탐지및대응, 이른바 EDR 기능을 통해 단말에서 발생하는 의심 행위를 탐지한다. 지니언스는 EDR에서 탐지된 위협 정보를 NAC와 실시간으로 연동하면, NAC가 해당 단말의 네트워크를 즉시 격리하는 자동 대응이 가능하다고 설명했다. 이를 통해 네트워크 구간과 엔드포인트 구간을 분리된 영역이 아닌 하나의 연속적인 방어 체계로 통합할 수 있다는 점을 강조했다.

 

제로트러스트 개념 구현을 위한 지니안 ZTNA 전략도 행사에서 비중 있게 다뤄졌다. 제로트러스트 네트워크 액세스는 사용자의 위치와 관계없이 모든 접속을 지속적으로 검증하는 방식으로, 기존 경계형 방화벽 중심 보안을 대체하는 모델로 부상하고 있다. 지니언스는 지니안 ZTNA를 통해 사용자와 단말의 신뢰 수준을 정교하게 평가하고, 애플리케이션 단위로 접근 권한을 부여하는 방식을 인도네시아 고객 사례와 함께 소개했다. NAC가 네트워크 단위에서 접속을 통제한다면 ZTNA는 서비스와 애플리케이션 단에 초점을 맞춘 세밀한 정책을 제공해 서로 보완적인 구조를 형성한다는 설명이다.

 

지니언스는 행사 참가자들을 대상으로 지니안 인사이츠 E 기반 통합 보안 관리 데모 세션도 진행했다. 이를 통해 엔드포인트에서 수집된 위협 정보가 NAC와 ZTNA 정책에 어떻게 반영되는지, 그리고 실제 운영 환경에서 어떤 방식으로 보안 담당자의 가시성과 대응 속도를 높이는지 체험할 수 있도록 했다. 특히 현지 기업들이 중점적으로 준비 중인 보안 컴플라이언스 대응과 연계해, 통합 플랫폼 도입 시 감사 추적과 정책 관리가 단일 인터페이스에서 가능하다는 점을 강조했다.

 

아태 지역 보안 시장에서는 글로벌 벤더들이 이미 제로트러스트와 EDR 중심의 포트폴리오를 확대하고 있다. 이에 대해 지니언스는 NAC와 EDR, ZTNA를 하나의 연동 구조로 설계한 점을 차별화 포인트로 내세우고 있다. 네트워크 접속 제어 기술에서 출발해 단말 보안과 원격 접속까지 확장한 만큼, 기존 네트워크 장비와의 연계성이 높고 단계적 도입이 용이하다는 설명이다. 인도네시아를 포함한 동남아 시장에서는 온프레미스 인프라와 클라우드 환경이 혼재돼 있어, 이런 점이 실질적인 경쟁력이 될 수 있다는 분석도 제기된다.

 

한편 아태 지역에서는 각 국가별로 상이한 데이터 보호 규제와 보안 인증 요건이 존재해, 보안 솔루션 사업자가 진입 장벽을 느끼는 경우가 많다. 지니언스는 이번 행사에서 현지 파트너와 함께 인도네시아 내 보안 규제와 컴플라이언스 대응 방안을 공유하며, 향후 인증 획득과 현지화 전략을 단계적으로 추진할 방침을 밝혔다. 제로트러스트와 랜섬웨어 대응 같은 기술 트렌드를 국가별 규제 요구 사항과 어떻게 조율할지에 따라 실제 사업 성과가 갈릴 수 있다는 관측도 나온다.

 

나세일 지니언스 해외사업본부 이사는 이번 행사를 통해 인도네시아를 비롯한 아태 지역 시장 공략을 위한 중요한 발판을 마련했다고 평가했다. 그는 현지 파트너와의 협력을 기반으로 지속 가능한 사이버 보안 역량을 강화하고, NAC 인사이츠 E ZTNA로 이어지는 통합 전략을 앞세워 시장 확산에 속도를 내겠다고 밝혔다. 산업계는 지니언스의 이번 행보가 네트워크와 엔드포인트를 아우르는 통합 보안 플랫폼 경쟁에서 어떤 성과로 이어질지 주시하고 있다.

김소연 기자
share-band
밴드
URL복사
#지니언스#지니안nac#지니안인사이츠e